How to Install and EventLog Analyzer - ManageEngine

概述

EventLog Analyzer 是一种基于 Web 的实时日志监控和安全信息和事件管理 (SIEM) 合规性管理解决方案，可提高网络安全性并帮助您遵守 IT 审核要求。使用无代理架构，EventLog Analyzer 可以收集、分析、搜索、报告和归档从系统（Windows、Linux/UNIX）、网络设备（路由器、交换机、防火墙和 IDS/IP）、应用程序（Oracle 、SQL 和 Apache）。它提供了有关用户活动、策略违规、网络异常、系统停机和内部威胁的重要见解。网络管理员和 IT 经理可以使用它来执行 SOX、HIPAA、PCI DSS、GLBA 等法规的审核。

您可以使用 EventLog Analyzer 来：

• 监控跨地域的服务器、工作站、设备和应用程序的活动。
• 监视用户活动，例如登录/注销和访问的对象。
• 生成感兴趣的安全事件的报告。
• 生成 PCI DSS、HIPAA、FISMA、SOX、GLBA 和其他监管要求的合规性报告。
• 通过快速搜索日志数据库来执行日志取证并将搜索结果保存为报告。
• 配置自动电子邮件或短信警报以发现危害迹象，例如网络异常或违反合规性阈值。
• 在生成警报时执行工作流程以自动响应安全威胁。
• 安全且防篡改的日志数据归档，用于取证分析和合规性审计。

从设备和应用程序获取日志数据

ManageEngine EventLog Analyzer收集、分析、搜索、报告和归档来自分布式Windows设备的事件日志；来自 Linux/UNIX 设备、路由器、交换机和其他系统日志设备的系统日志；以及来自 IIS Web/FTP 服务器、打印服务器、MS SQL 和 Oracle 数据库服务器、DHCP Windows/Linux 服务器等的应用程序日志。

• 对于实时 Windows 事件日志收集，必须在远程 Windows 计算机中启用 DCOM、WMI 和 RPC，以便 EventLog Analyzer 收集日志。
• 对于实时系统日志收集，请确保将EventLog Analyzer 中的系统日志侦听器端口配置为侦听在特定（Cisco 设备、UNIX、HP-UX、Solaris 或 IBM AIX）上运行syslog 或syslog-ng服务的端口机器。
• 对于应用程序日志，可以安排EventLog Analyzer定期从应用程序设备导入日志（HTTP 或FTP）。您还可以导入并分析来自 Windows 和 Linux 计算机的旧日志。

搜索日志数据并提取新字段以扩展搜索

EventLog Analyzer为所有类型的日志提供了强大的日志搜索引擎。借助字段提取过程可以实现通用日志搜索，除了 EventLog Analyzer 自动解析和索引的默认字段集之外，该过程还允许您从日志数据中定义/提取新字段。一旦提取出新字段，EventLog Analyzer就会自动从随后收到的新日志中解析它们并为其建立索引；这极大地提高了您的搜索性能并帮助EventLog Analyzer处理任何类型的日志格式。

生成 IT 审计报告以评估网络安全并遵守 IT 法规

EventLog Analyzer 提供了一组针对内部安全重要方面的预设报告。该软件可以灵活地创建自定义报告来满足 IT 部门的复杂要求。除了 SOX、HIPAA、GLBA、FISMA 和 PCI DSS 的预设报告集之外，EventLog Analyzer 还允许您创建满足其他合规性要求的自定义报告。使用此软件，您可以安排定期报告生成并将其分发给不同的用户不同的格式。

实时事件关联、即时警报通知和快速修复

EventLog Analyzer 配备了强大的事件关联和警报模块。该软件可以关联系统和应用程序中发生的事件并生成警报。您可以通过电子邮件和短信获得即时通知。您还可以在生成警报时执行工作流程以采取快速补救措施。

Linux 安装：

• 在安装EventLog Analyzer之前，通过Shell中执行以下命令使安装文件可执行，
• [root@localhost opt]# chmod +x ManageEngine_EventLogAnalyzer_64bit.bin 
• [root@localhost opt]# ./ManageEngine_EventLogAnalyzer_64bit.bin

扫描二维码关注公众号，回复： 15638683 查看本文章

使用以下参数运行脚本
sh configureAsService.sh [-i|-e|-s|-t|-q]
-i 将 EventLog Analyzer 安装为服务
-e 将 EventLog Analyzer 作为服务卸载
-s 启动服务
-t 停止服务
-q 查询EventLog Analyzer是否安装为服务

./configureAsService.sh -q
./configureAsService.sh -s
 ./configureAsService.sh -t
systemctl start eventloganalyzer
-------------------------------------------------------------------------------------
[root@localhost ~]# cd /opt/ManageEngine/EventLog/bin
[root@localhost bin]# ./configureAsService.sh -s
[root@localhost bin]# systemctl start eventloganalyzer

http://192.168.108.128:8400/

 修改语言为中文

 Windows 安装：

EventLog Analyzer 64位版本：

• 在 Windows 操作系统中，执行 ManageEngine_EventLogAnalyzer_64bit.exe

没有白金版许可，试用完删除